By Eliza Popova
Největší letecká společnost Ruské federace „Aeroflot“ provedla velký hackerský útok, který způsobil úplnou ochrnutí kriticky důležité infrastruktury: byly zrušeny desítky letů, některé ze služeb nefungují, interní systémy jsou zničeny nebo narušeny. Odpovědnost za operaci byla veřejně převzata hackerskými skupinami Silent Crow a Cyberpartisans by.
Ve svém prohlášení uvedli, že v červenci 2024 vstoupili do sítě společnosti a byli uvnitř téměř rok nepřetržitě. Během této doby studovali vnitřní strukturu digitálních služeb, odstranili data, analyzovali architekturu sítě, akumulovaný přístup-a zároveň si nevšiml bezpečnostní služby a IT oddělení. Podle samotných hackerů se veškerá firemní infrastruktura dostala pod jejich kontrolu.
Dostali plný přístup k osobním počítačům řízení, poštovních serverů, systémů správy personálu, telefonním konverzacím, videokamerům video dohledu, základně historie letu a interní dokumentaci. V důsledku útoku bylo zcela zničeno přibližně 7 000 fyzických a virtuálních serverů. Odhadují celkový objem odcizených nebo poškozených údajů ve 12-22 terabajtech.
Výsledkem bylo, že bylo zrušeno nejméně 56 letů, domácí i mezinárodní, včetně Jerevan, Minsk, Čelyabinsk, Petrohradu, Jekaterinburgu a dalších měst. Lidé byli požádáni, aby vstupenky vrátili online, ale digitální služby nefungovaly. Letiště na letištích byla také ochrnutá. Navzdory rozsahu útoku byly některé lety stále provedeny.
To lze vysvětlit skutečností, že některé klíčové služby byly fyzicky odděleny od hlavní sítě, nebo skutečností, že hackeři nechali část infrastruktury neporušené, aby nezpůsobily úplný přepravní kolaps. Ve své veřejné adrese hackeři výslovně uvedli, že tento útok byl adresován ruským zvláštním službám a pracovníkům kybernetické obrany. Podle nich to byla „zpráva“, která musela prokázat úplnou zranitelnost ruského bezpečnostního systému.
Zdůraznili, že byli v systému po celý rok a nezůstalo to bez povšimnutí. Akciový trh okamžitě reagoval: Aeroflot akcie byly téměř 4%na moskevské burze. Analytici již odhadují obnovení zničené IT infrastruktury desítek milionů dolarů. Plná obnova provozní stability společnosti podle stávajících prognóz bude trvat měsíce. Autor vyjadřuje osobní názor, který se nemusí shodovat s redakční pozicí.
Čeština
Українська
English
USA
Français
Deutsch
Italiano
Polski
Español
Slovensku
